我们从 xz 后门事件能获得什么教训:https://www.reddit.com/r/linux/comments/1c29ptf/what_we_need_to_take_away_from_the_xz_backdoor/
译自Linux xz Backdoor Damage Could Be Greater Than Feared,作者 Joab Jackson。当你的家被闯入时,你可能最初无法理解被拿走了什么,或者造成了什么损害。这就是Linux 社区目前对最近发现的 xz 后门安全漏洞的担忧。“这种上游供应链安全攻击是多年来人们一直称之为歇斯底里的噩梦场景,”Kubernetes 安全主席Ian...
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know/ https://mastodon.social/@AndresFreundTec/112180083704606941...
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know/ https://mastodon.social/@AndresFreundTec/112180083704606941...
译自Linux xz Backdoor Damage Could Be Greater Than Feared,作者 Joab Jackson。 当你的家被闯入时,你可能最初无法理解被拿走了什么,或者造成了什么损害。这就是Linux 社区目前对最近发现的 xz 后门安全漏洞的担忧。 “这种上游供应链安全攻击是多年来人们一直称之为歇斯底里的噩梦场景,”Kubernetes 安全主席Ian...
https://arstechnica.com/security/2024/03/backdoor-found-in-widely-used-linux-utility-breaks-encrypted-ssh-connections/ https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know/ https://mastodon.social/@AndresFreundTec/112180083704606941...
https://www.binarly.io/news/binarly-releases-free-detection-tool-for-xz-backdoor Bitdefender扫描工具。需要root权限才能运行(Bitdefender提供了工具源码),可以查找受感染的liblzma库以及识别后门注入的字节序列。 https://www.bitdefender.com.br/consumer/support/answer/27873/ ...
xz back door analysis xz back door原理 在xz压缩命令从5.6.0版本开始,里面被发现了一些恶意代码。这些恶意代码在源码层面进行了一系列的混淆,导致难以辨认。在liblzma的构建过程中从源码中包含的测试文件进行有条件的编译,用于修改liblzma库中特定的函数,这样就会产生一个被修改了的liblzma库文件,当所有使用liblzma...
译自Linux xz Backdoor Damage Could Be Greater Than Feared,作者 Joab Jackson。 当你的家被闯入时,你可能最初无法理解被拿走了什么,或者造成了什么损害。这就是Linux 社区目前对最近发现的 xz 后门安全漏洞的担忧。 “这种上游供应链安全攻击是多年来人们一直称之为歇斯底里的噩梦场景,”Kubernetes 安全主席Ian...
译自Linux xz Backdoor Damage Could Be Greater Than Feared,作者 Joab Jackson。 当你的家被闯入时,你可能最初无法理解被拿走了什么,或者造成了什么损害。这就是Linux 社区目前对最近发现的 xz 后门安全漏洞的担忧。 “这种上游供应链安全攻击是多年来人们一直称之为歇斯底里的噩梦场景,”Kubernetes安全主席Ian ...